SafeNet などの一部の KMS ベンダーでは、KMS にルート CA 証明書をアップロードすることが要求されます。ルート CA によって署名されたすべての証明書は、この KMS によって信頼されます。

このタスクについて

vSphere 仮想マシンの暗号化で使用されるルート CA 証明書は、vCenter Server システムの VMware Endpoint Certificate Store (VECS) 内にある独立したストアに保存される自己署名証明書です。

注:

ルート CA 証明書を生成するのは、既存の証明書を置き換える場合に限定してください。生成すると、そのルート CA によって署名された他の証明書は無効になります。新しいルート CA 証明書は、このワークフローの一部として生成できます。

1. vSphere Web Client にログインし、vCenter Server システムを選択します。
2. 構成 をクリックし、キー管理サーバ を選択します。
3. 信頼された接続を確立する KMS インスタンスを選択します。
4. ルート CA 証明書 を選択し、OK をクリックします。

   vCenter Server が暗号化に使用するルート証明書に基づいて、[ルート CA 証明書のダウンロード] ダイアログ ボックスが入力されます。この証明書は、VECS に保存されます。

5. 証明書をクリップボードにコピーするか、ファイルとしてダウンロードします。
6. KMS ベンダーからの指示に従って証明書をベンダーのシステムにアップロードします。
   注:

   SafeNet などの一部の KMS ベンダーでは、アップロードしたルート証明書を取得するためにベンダーが KMS を再起動することが要求されます。

次のタスク

証明書の交換を完了します。信頼関係の設定を参照してください。